黑客使用LinkedIn来寻找虚假工作的人

由于全球范围内的封锁和大流行严重打击了就业市场，许多寻求工作的人已经开始向LinkedIn求职。而且，作为黑客的黑客一直以一种新的网络钓鱼方法来瞄准这些求职者。

根据Gizmodo中的一份报告引用了网络安全解决方案提供商eSentire的研究报告，黑客一直在使用相当复杂的活动来瞄准用户的设备。

eSentire表示，一个特定的黑客组织一直在以虚假工作机会为目标，针对LinkedIn上的业务专业人士，以尝试用远程执行代码恶意软件感染他们的设备。

远程执行代码恶意软件为黑客提供了对受害者设备(在本例中为计算机/笔记本电脑)的远程访问和控制权。并允许他们在受害者不知情的情况下发送，接收，启动甚至删除文件。

报告指出，这些黑客与更多的网络犯罪分子“金鸡”(Golden Chickens)有关。

那么，他们如何对LinkedIn用户执行此操作？

首先，黑客向具有工作机会的用户发送直接消息(DM)。该工作机会随附一个Zip文件，或带有某种扩展名为.zip的附件。该.zip文件是隐藏的恶意软件，可以帮助黑客进入用户的设备。

正如eSentire举例说明的那样：“如果将LinkedIn会员的工作列为高级客户主管-国际货运，则该恶意zip文件的标题将是高级客户主管-国际货运职位(请注意在末尾添加了“职位”)。

一旦毫不怀疑的受害者打开了.zip文件，他/她就会启动“秘密安装无文件后门more_eggs”。

诸如“ more_eggs”之类的后门特洛伊木马程序可以将其他更具破坏性的恶意软件加载到系统中。一旦在设备上使用了该木马，黑客便可以使用它来部署其他恶意软件，如勒索软件，银行恶意软件，凭据窃取器等。

因此，这些金鸡本身并没有进行这些攻击。相反，他们出售的产品称为MaaS(恶意软件即服务)。其他网络犯罪分子可以从他们那里购买恶意软件，以开展自己的黑客活动。sSentire在报告中说，目前尚不清楚谁是这场运动的真正领导者。

eSentire威胁响应部门(TRU)的高级主管Rob McLeod称这项活动“特别令人担忧”，尤其是在成千上万的人正在网上寻找工作的时候。

如何避免这样的攻击？

对于初学者来说，请留意要约的标签。就像eSentire所说的，如果您要查找的职位是高级客户经理-国际货运职位，则.zip文件可能会标为高级客户经理-国际货运职位。请注意诸如此类的附加内容和拼写错误。

如果工作机会似乎好得令人难以置信，那么最好避免这种情况。为了安全起见，请不要打开在DM上收到的所有.zip文件。

Gizmodo就此与LinkedIn取得了联系，这是他们不得不说的：

“每天都有数百万人使用LinkedIn来搜索和申请工作，而当进行工作搜索时，安全意味着您知道与您聊天的招聘人员是他们所说的人，对您感到兴奋的工作是真实而真实的，以及如何发现欺诈行为。我们不允许在LinkedIn上的任何地方进行欺诈活动。我们使用自动和手动防御来检测和处理虚假帐户或欺诈性付款。该网站禁止了任何违反我们政策的帐户或职位发布。”